BDU:2024-08291

Positive Technologies PT Sandbox, PT MultiScanner

НЕ ОЦЕНЕНО

Дата обнаружения

2024-10-22

Официальное описание

Уязвимость системы защиты от вредоносных программ PT MultiScanner и сетевой песочницы PT Sandbox связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить JavaScript-код в браузере атакуемого пользователя с ролью «Администратор» или «Специалист по безопасности» и изменить настройки средств защиты информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2024-27/ https://support.ptsecurity.com/index.php?/Knowledgebase/Article/View/1457/310/pt-2024-27 https://support.ptsecurity.com/index.php?/Knowledgebase/Article/View/1454/309/pt-2024-27

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей